что такое оператор gms
Как устроена сеть сотовой связи GSM/UMTS
В комментариях к постам про сеть WiMAX (1, 2) и про GPRS был выражен интерес к сетям сотовой связи, поэтому решил реализовать свою давнюю задумку и описать хабрасообществу как же устроены современные сети сотовой связи.
На приведённой картинке изображена общая структура сетей сотовой связи. Изначально сеть разделяется на 2 больших подсети — сеть радиодоступа (RAN — Radio Access Network) и сеть коммутации или опорную сеть (CN — Core Network).
Хочу подчеркнуть, что буду описывать именно существующие сети сотовой связи для СНГ, потому что в Европе, Америке и Азии сети более развиты и их структура несколько отличается от наших сетей, про это напишу как-нибудь позже, если будет интерес.
Сперва, хотелось бы рассказать в общих словах про сеть, а потом более подробно расскажу про функции каждого из элементов сети.
Сеть радиодоступа
Существующие сети радиодоступа у наших операторов — продукт долгой эволюции, поэтому они состоят из сети радиодоступа к GSM (GERAN — GSM EDGE Radio Access Network) и сеть радиодоступа к UMTS (UTRAN — UMTS Terrestrial Radio Access Network). Сверху слева на картинке вы видите GERAN, внизу слева, соответственно UTRAN. Наибольшие изменения при переходе от GSM к UMTS происходят как раз в сети радиодоступа — оператору нужно построить вторую сеть и заново покрыть уже имеющиеся территории.
Сеть радиодоступа — эта та паутина, которой охвачены огромные территории городов и открытых местностей, за счёт неё как раз и обеспечивается то огромное погрытие, которое предоставляют сети сотовой связи.
Опорная сеть
Опорная сеть — ядро сетей сотовой связи. Название опорная — мой вольный перевод, в GSM эту часть сети называют сетью коммутации, в UMTS — Core Network, что по сути можно перевести как ядро сети. К этому ядру, как периферийные устройства к системному блоку, могут подключаться различные сети радиодоступа. Опорная сеть мало эволюционирует в связи с эволюцией от GSM к UMTS, эта сильная эволюция происходит немного позже — её уже прошли западные и азиатские операторы, у нас же она только начинается.
Опорная сеть на приведённой выше картинке разделена на 2 части — верхняя правая часть отвечает за голосовые соединения, или CS-соединения (Circuit Switch), нижняя правая часть отвечает за пакетные соединения, или же PS-соединения (Packet Switch).
Опорная сеть сосредоточена в одном или нескольких зданий, принадлежащих оператору сотовой связи, в больших машинных залах — проще говоря огроменнейшая серверная, где стоит большое количество шкафов оборудования, их ещё холодильниками иногда называют, потому что с виду очень похожи 🙂
HLR — Home Location Register, Регистр положения домашних абонентов.
По сути это большая база данных, в которой хранится всё об абоненте данной сети. В крупных сетях, таких, как у операторов большой тройки, таких узлов несколько — они разбросаны по регионам. Их количество измеряется единицами штук. Для того, чтобы понимать порядки — в Питере такой узел один, в Москве другой, на Урале ещё один, ещё на Кавказе, в Сибири — 3-4 штучки… На практике это может быть распределённая БД, потому что ёмкости одного HLR может не хватить для хранения данных обо всех абонентах. Тогда оператор докупает ещё один HLR (физическое устройство) и организует распределённую БД.
Какая же информация там хранится? По большей части, это информация об услугах, подключенных у абонента:
— может ли абонент совершать исходящие звонки
— может ли абонент отправлять/принимать SMS
— разрешена ли услуга конференц-связи
— ну и все остальные возможные услуги
Также здесь хранится такая важная информация, как идентификатор того MSC, в зоне действия которого сейчас находится абонент. Позже мы увидим для чего это может быть нужно.
MSC/VLR
MSC — Mobile Switching Center, центр коммутации для мобильных абонентов;
VLR — Visitor Location Register, регистр положения гостевых абонентов.
Логически это 2 раздельных узла, но на практике, это реализовано в одном и том же устройстве.
VLR хранит в себе копию тех данных, которые записаны в HLR с той лишь разницей, что тут уже нет информации о том MSC, в зоне действия которого находится абонент. Здесь хранится информация о том, в зоне действия какого BSC находится данный абонент. Ну и здесь, естественно, хранятся данные только о тех абонентах, которые сейчас находятся в зоне действия того MSC, к которому подключен данный VLR. 
MSC — классический коммутатор (конечно, не такой классический, который можно увидеть в музеях, где сидели бабушки и перетыкали проводки). Основные его функции — для исходящего вызова — определить куда переключить вызов, для входящего же соединения — определить на какой BSC отправить вызов. Для выполнения этих то функций он и обращается в VLR за хранящейся там информацией. Здесь стоит заметить, что это плюс разнесения HLR и VLR — MSC не будет стучаться в HLR каждый раз, когда абоненту что-то нужно, а будет всё делать своими силами. Также MSC собирает данные для биллинга, далее эти данные скармливаются соответствующим системам.
AUC — AUthentication Center, центр аутентификации абонентов. Этот узел отвечает за то, чтобы злоумышленник не мог получить доступ к сети от вашего лица. Также этот узел генерирует ключи шифрования, с помощью которых шифруется ваше соединение с сетью в самом уязвимом месте — на радиоинтерфейсе.
GMSC — Gateway MSC, шлюзовой коммутатор. Этот узел сети используется только при входящих вызовах. У операторов есть определённая номерная ёмкость, этой номерной ёмкости сопоставляются шлюзовые коммутаторы сетей связи (сотовых, фиксированных). Когда вы набираете номер друга, ваш звонок доходит до коммутатора (MSC) вашей сети и он определяет куда дальше отправить этот вызов на основе имеющихся у него соответствий между номерами и шлюзами сетей. Звонок отправляется на GMSC сотового оператора, которым пользуется ваш друг. Далее GMSC делает запрос в HLR и узнаёт в зоне действия какого MSC сейчас находится вызываемый абонент. Туда дальше и перенаправляется вызов.
SGSN — Serving GPRS Support Node, обслуживающий узел поддержки GPRS. Этот узел отвечает за то, чтобы определить каким образом предоставлять услуги на основе запрошенной APN (Access Point Name, точки доступа, например, mms.beeline.ru). Также на этом узле осуществляется посчёт трафика.
GGSN — Gateway GPRS Support Node, шлюзовой узел поддержки GPRS. Ну это шлюз, отвечает за правильную доставку пакетов до пользователя.
BSC — Base Station Controller, контроллер базовых станций. Узел, к которому подключаются базовые станции, дальше он осуществляет управление базовыми станциями — назначает какому абоненту где сколько ресурсов выделить, определяет каким образом осуществляются хэндоверы. Когда с MSC приходит сигнал о входящем соединении для абонента, контроллер осуществляет процедуру пейджинга — через все подчинённые ему базовые станции посылает вызов данному абоненту, который должен отозваться через одну из базовых станций.
TRC — TRansCoder, транскодер. Устройство, отвечающее за перекодирование речи из формата GSM в стандартный формат телефонии, используемый в фиксированных сетях связи и обратно. Таким образом, получается, что речь передаётся в формате сетей фиксированной связи в сети GSM на участке от GMSC до TRC.
BTS — Base Transceiver Station, базовая приёмопередающая станция. Это то, что непосредственно находится близко к самому пользователю. Именно базовые станции образуют ту самую паутину, которой накрывают операторы сотовой связи, именно от их количества зависит территория, на которой предоставляют услуги операторы сотовой связи. По сути — довольно глупое устройство, оно обеспечивает выделение пользователям отдельных каналов связи, преобразует сигнал в высокочастотный, который будет передаваться в эфир, ну и выдаёт этот самый высокочастотный сигнал на антенны. А вот антенны то мы и можем наблюдать каждый день.
Хочу заметить, что антеннки — это не есть базовая станция 🙂 Базовая станция похожа на холодильник — шкафчик с модулями, который стоит в специальном месте. Это специальное место — например, синенькие вагончики, которые ставятся под красно-белыми вышками где-нибудь в пригороде.
Более подробно можно почитать в недавно опубликованной статье про базовые станции.
RNC — Radio Network Controller, контроллер сети радиодоступа. По сути выступает в той же роли, что BSC в GERAN.
NodeB
NodeB, базовая станция в UMTS. Аналог BTS в GSM.
В целом, здесь описаны все жизненно важные элементы сети GSM/UMTS. Здесь я не упоминал ещё некоторые узлы, такие как SMS-C (SMS-Center), MMS-C (MMS-Center), WAP-GW (WAP-Gateway).
Если статья вызовет интерес, то в дальнейшем могу рассказать более подробно про сети радиодоступа GERAN и UTRAN, потому что я занимаюсь по большей части именно радийными вещами.
Также уже есть идеи для ряда статей на основе вопросов, вызвавших интерес, в комментариях к статьям по телекоммуникациям, пока не буду раскрывать интригу — задавайте интересные вопросы — будут интересные статьи! 😉
UPD: в комментариях отписались эксперты в своих областях, что очень интересно почитать:
1. Ветка про ПО, устанавливаемом на оборудовании;
2. Ветка про отличия наших (СНГшных) сетей и сетей в Европе/США/Азии;
3. Комментрии от пользователя DeSh с поправлениями и уточнениями: тыц, тыц.
Да и вообще в комментариях довольно много всего интересного всплыло помимо выделенных мной комментариев.
За двумя мобильными сервисами: HMS и GMS в одном приложении
Привет, Хабр! Меня зовут Андрей, я делаю приложение «Кошелёк» для Android. Уже больше полугода мы помогаем пользователям смартфонов Huawei оплачивать покупки банковскими картами бесконтактно — через NFC. Для этого нам потребовалось добавить поддержку HMS: Push Kit, Map Kit и Safety Detect. Под катом я расскажу, какие проблемы нам пришлось решать при разработке, почему именно так и что из этого вышло, а также поделюсь тестовым проектом для более быстрого погружения в тему.
Для того, чтобы предоставить всем пользователям новых смартфонов Huawei возможность бесконтактной оплаты из коробки и обеспечить лучший пользовательский опыт в остальных сценариях, в январе 2020 года мы начали работы по поддержке новых пушей, карт и проверок на безопасность. Результатом должно было стать появление в AppGallery версии Кошелька с родными для телефонов Huawei мобильными сервисами.
Вот что удалось выяснить на этапе первоначальной проработки
Поддержка Push Kit и Safety Detect
Главное, что нужно вынести из этих предостережений — существует разница в получении пуш-токена на разных версиях EMUI. После вызова метода getToken(), реальный токен может быть возвращен через вызов метода onNewToken() сервиса. Наши испытания на реальных устройствах показали, что телефоны с EMUI = 10.0 всегда возвращали пуш-токен из метода getToken().
Можно реализовать вот такой источник данных, чтобы привести логику работы к единому виду:
Для случаев поддержки работы приложения с пуш-токеном и проверки устройства на безопасность общий алгоритм будет одинаковым
Разработка механизма выбора реализации сервисов в рантайме
Как действовать, если на устройстве установлен всего один тип сервисов или их нет вовсе, — понятно, а вот что делать, если одновременно установлены и Google-, и Huawei-сервисы?
Вот что мы обнаружили и из чего исходили:
В случае, если на устройстве установлены оба типа сервисов и удалось определить, что версия EMUI
Что такое Google Mobile Services в Android и почему без них непросто
Android — та операционная система у которой, как многие считают, открыт исходный код. Под открытым исходным кодом подразумевается общедоступность и возможность его изменения кем угодно (создания форков). Хотя эти утверждения в большинстве своём верны, подавляющее большинство современных Android-устройств фактически не используют такую версию системы. За это стоит благодарить Google Mobile Services.
Вкратце, версия Android с открытым исходным кодом — это Android Open Source Project (AOSP). Хоть GMS и базируется на основе AOSP, они предоставляют те самые функции, которые вы, скорее всего, ждёте от современного Android. Однако ключевое различие между ними заключается в том, что у GMS исходный код закрыт. Вместо этого Google выборочно предоставляет бесплатную лицензию производителям устройств (OEM-производителям).
Подавляющее большинство продаваемых в наши дни Android-устройств, так или иначе, включают GMS. Конечно, существуют некоторые исключения, но они, как правило, единичны. Так что же такое Google Mobile Services и почему они включены во многие устройства Android?
Что такое Google Mobile Services или GMS
GMS означает Google Mobile Services и по сути, представляет собой набор приложений и API (программный интерфейс программирования), установленных на системном уровне. По сути, это означает, что они глубоко интегрированы с операционной системой. Об API стоит думать как о ярлыках для разработчиков приложений, нужных для доступа к функциям на уровне аппаратного обеспечения, таким как трансляция видео на телевизор через Wi-Fi или обмен данными со службами определения местоположения Google.
Сама по себе операционная система Android уже включает в себя ряд API. Приложениям просто необходимо вызывать эти API, чтобы совершать такие действия, как включать фонарик, получать доступ к камерам устройства или взаимодействовать с файловой системой.
Google Mobile Services расширяет эту базовую функциональность, включая глубокую системную интеграцию для таких функций, как обнаружение тренировок с помощью датчиков, получение доступа к платежным сервисам, таким как Google Pay, сохранение в облаке через Play Games и так далее. GMS также считается важным по другой причине — он предоставляет доступ ко многим приложениям, которые вы, вероятно, используете ежедневно. Сюда входят, среди прочего, Play Store, Google Search (и Google Assistant), Google Maps, Gmail, Chrome и YouTube.
Даже если вы не используете ни одно из этих приложений, вы, вероятно, по-прежнему пользуетесь GMS многими другими способами. Когда вы впервые включили свой смартфон на Android, скорее всего, вы вошли в свою учетную запись Google. Этот процесс полностью зависит от GMS и обеспечивает автоматическую синхронизацию ваших контактов, календаря и настроек, включая сохраненные пароли Wi-Fi с предыдущих устройств.
Какую пользу приносит GMS пользователям
Помимо преимуществ, о которых мы уже говорили, таких как доступ к приложениям и службам Google, помимо этого GMS также помогает пользователям получать незначительные обновления программного обеспечения и патчей безопасности. Помимо этого, GMS включает в себя некоторые нишевые функции, которые не видны конечным пользователям, но пригодятся разработчикам приложений.
Возьмем, к примеру, ML Kit, который является частью Google Mobile Services. Он предоставляет разработчикам несколько API-интерфейсов машинного обучения, начиная со сканирования штрих-кода, заканчивая умными ответами. Разработчик может просто использовать модели, предоставленные Google, чтобы сократить время разработки и её сложность.
Очень удобной функцией является Fast Pair, которая позволяет вашему смартфону автоматически обнаруживать близлежащие устройства Bluetooth. И остальные функции, такие как «Найти мое устройство», Smart Lock и «Цифровое благополучие», тоже зависят от наличия Google Mobile Services. Некоторые приложения также полагаются на GMS для предоставления функции push-уведомлений. Служба Firebase Cloud Messaging (FCM) упрощает разработку небольших приложений и устраняет необходимость в отдельных приложениях для получения уведомлений.
GMS также помогает Google быстро доставлять обновления программного обеспечения на ваше устройство независимо от производителя. В прошлом вам приходилось ждать обновления до новой версии Android, чтобы получить новые функции или патчи безопасности. Начиная с 2019 года, Project Mainline позволил «разбить» операционную систему на модули и теперь позволяет Google доставлять обновления функций и безопасности через Play Store. Преимущества безопасности, предоставляемой GMS, также распространяются на приложения, установленные на устройстве. Служба Google Play Protect, представленная несколько лет назад, сканирует установленные приложения в фоновом режиме, чтобы предупредить вас в случае обнаружения чего-либо вредоносного.
Совсем недавно Google также обновил GMS, включив в него API для отслеживания заражённых в разгар пандемии COVID-19. API-интерфейсы успешно использовались организациями здравоохранения нескольких стран, включая Великобританию.
GMS предустановлены в большинстве Android-устройств
Подавляющее большинство устройств Android поставляются с GMS, потому что это то, чего огромное количество пользователей ожидают от устройства Android. Конечно, есть исключения, о чём я буду говорить далее.
Несмотря на то, что в наши дни GMS повсеместно распространена, производителям не так-то просто включить её в прошивку для своих устройств. Производителям требуется получить лицензию от Google для установки GMS. После этого каждое производимое ими устройство также должно соответствовать минимальным критериям. Сертификация, также называемая Соглашением о распространении мобильных приложений (MADA), вынуждает, чтобы устройства соответствовали некоторым требованиям.
Тесты, проводимые для определения права устройства на сертификацию GMS, довольно обширны. Документ, определяющий требования для сертификации (CDD), обновляется каждый раз, когда выходит новая версия Android. Всего CDD для Android 11 занимает 136 страниц. Он предъявляет минимальные требования ко всему, от разрешения экрана устройства до обеспечения функций конфиденциальности.
Почему Google об этом так заботится? Потому что он хочет сделать Android целостным. Пользователи ожидают определённой базовой функциональности на всех устройствах Android, и CDD — единственный способ, которым Google может заставить производителей соблюдать эти принципы. В прошлом поисковый гигант также использовал CDD, чтобы заставить OEM-производителей поддерживать новые функции, такие как Power Delivery в USB-C.
Несмотря на такие требования, производители продолжают использовать GMS в своих прошивках, потому что эти сервисы стали неотъемлемой частью любого Android-смартфона.
Использовать Android без GMS можно, но это не очень удобно
Да, Android — сама по себе прекрасно работающая операционная система, которая может делать большинство вещей, которые вы ожидаете от нее, без Google Mobile Services. Фактически, подавляющее большинство Android-смартфонов, продаваемых в Китае, вообще не включают GMS и никогда не делали этого. Конечно, это потому, что Google запрещен и недоступен в Китае.
Другой пример — Fire OS, которая предустановлена в линейке планшетов Amazon, например Fire HD 8. Отсутствие GMS означает, что вы не найдете Google Play Store на устройствах Amazon. Причина этого проста — собственный магазин приложений Amazon получает доход за счет продажи приложений и контента.
Известно, что для Huawei запрещены к использованию многие компоненты и услуги, предоставляемые американскими компаниями, включая GMS от Google. Последние несколько лет смартфоны и планшеты Huawei поставляются без GMS, что значительно снижает их продажи за пределами Китая.
Так что же делать без GMS? Что ж, их отсутствие будет большим неудобством, если вы привыкли к экосистеме Google. На устройствах Amazon вы ограничитесь приложениями, доступными в Amazon App Store. Установка APK — вполне неплохой вариант, но сторонние приложения могут не работать должным образом или в некоторых случаях полностью отказываться открываться. Часто это происходит потому, что приложения в значительной степени полагаются на компоненты GMS. Аналогичная ситуация и с устройствами Huawei. Приложение, которое требует, например, входа в систему через учетную запись Google, выйдет из строя из-за отсутствия необходимых API. По этой же причине такие приложения, как Uber или Lyft, которые используют Google Maps для своих основных функций, также могут выдавать ошибки или отказываться открываться.
Несмотря на этот, зачастую, неполноценный опыт взаимодействия с приложениями, существует небольшое количество энтузиастов, которое предпочитает смартфон без GMS из-за мнимых преимуществ в конфиденциальности. Отсутствие GMS означает, что ваше устройство полностью свободно от влияния Google или её сбора данных.
В наши дни вы можете найти прошивки, ориентированные на конфиденциальность, такие как CalyxOS, которые специализируются на предоставлении пользовательского опыта без GMS. Даже на относительно популярных прошивках, таких как LineageOS, установка приложений Google (или GApps) является необязательным шагом.
А как насчёт носимых устройств на Android?
В наши дни Android работает в устройствах практически любых форм-факторов, от умных часов до телевизоров и даже автомобилей. Так существует ли GMS для этих типов устройств, отличных от смартфона? Да, Google предоставляет сертификацию GMS для шести из них. Совместимые устройства включают смартфоны, планшеты, Android TV, Android Auto, Android Go, Chrome OS и Wear OS.
Наличие GMS в таком количестве устройств очень помогает разработчикам приложений. Например, приложение Wear OS может использовать тот же или аналогичный API, присутствующий в версии для смартфона — благодаря стандартизации, предоставляемой GMS.
У некоторых производителей нет выбора, когда дело доходит до использования GMS в устройствах, не являющихся смартфонами или планшетами. Например, Wear OS и Android TV также являются проприетарным программным обеспечением и тесно интегрированы с сервисами Google. Следовательно, каждое из этих устройств должно иметь лицензию на включение GMS.
GMS можно установить на устройство самостоятельно
Устройства Android обычно поставляются с предустановленной GMS непосредственно от производителя. Однако в некоторых случаях это не так. Например, если у вас есть планшет Kindle Fire HD, вы можете самостоятельно установить Google Mobile Services. Это позволит вам получить доступ к Play Store и другим приложениям Google.
Процесс установки GMS различается по сложности из-за того простого факта, что ПО каждого производителя отличается. Вы можете довольно легко загрузить GMS в линейку планшетов Kindle Fire. Amazon не стала мешать пользователям в этом плане. Устройства, продаваемые в Китае, также могут включать сервисную структуру Google Play. Если вам повезет, вам нужно будет только загрузить одно или два приложения, чтобы активировать всё остальное.
Однако, как вы, вероятно, догадываетесь, здесь нельзя быть уверенным на сто процентов. Сообщается, что в течение нескольких месяцев в 2021 году Xiaomi поставляла устройства без платформы Play Services, что значительно усложняло установку GMS. Тем не менее это обычно проблема, только если вы покупаете китайские версии устройств.
Точно так же устройства Huawei не могут включать в себя какое-либо связанное с Google программное обеспечение на своих устройствах из-за текущих ограничений. С этой целью Huawei разработала полную замену GMS, получившую название Huawei Mobile Services (HMS). В эти сервисы входят фирменные приложения, магазин приложений, виртуальный помощник и облачное хранилище. В частности, HMS включают в себя GMS-совместимые API-интерфейсы, что обеспечивает некоторую совместимость в приложениями, зависимыми от GMS.
В целом, сложность и время загрузки GMS на устройство может варьироваться от нескольких минут до нескольких часов. И конечный результат может оказаться не таким, каким ожидался. Лучше всего просто купить устройство, которое изначально поставляется со службами Google.
Как работает радиоинтерфейс в GSM-сетях
Думаю, многие когда-либо задумывались над тем, как работают сотовые сети. Ведь мы пользуемся мобильными телефонами почти каждый день. Количество абонентов увеличивается с каждым днем, так же как и площади сетевого покрытия… На смену старым стандартам приходят новые, растут и «аппетиты» пользователей мобильного интернета. Если Вас интересует, как все это работает, добро пожаловать под кат! Поскольку инфраструктура сотовых сетей довольно велика, а ее описание может занять целую книгу, в данной статье мы остановимся на Um-интерфейсе, с помощью которого наши телефоны взаимодействуют с оборудованием оператора, а также другими абонентами.
Осторожно, злая собака много картинок!
Предисловие
Сегодня, спустя двадцать с лишним лет, мы пользуемся сетями нового поколения, вроде 3G и 4G, однако сети GSM никуда не исчезли — они все-еще используются банкоматами, терминалами, сигнализациями и даже современными телефонами для экономии электроэнергии и сохранения обратной совместимости. К тому же новинки, вроде UMTS (или W-CDMA) и LTE, имеют много общего с GSM. В отличие, например, от TCP/IP, сотовые сети менее доступны для изучения и исследований. Причин много: начиная от довольно высоких цен на оборудование, заканчивая запретом законодательств большинства стран на использования частот GSM-диапазонов без лицензии. На мой взгляд, понимание принципов работы сотовых сетей очень важно для специалистов в области информационной безопасности, да и не только. Именно поэтому я решил написать данную публикацию.
1. Введение в сотовые сети
1.1 Провайдеры услуг сотовой связи
По аналогии с интернет-провайдерами, услуги сотовой связи предоставляют определенные компании, чаще всего называемые «операторами». Каждый из них предлагает свой спектр услуг, а также устанавливает свои тарифные планы. Чаще всего операторы используют собственное оборудование для построения основной инфраструктуры сети; некоторые же используют уже имеющуюся, например, в России оператор Yota работает на базе оборудования оператора Megafon.
С точки зрения рядового абонента мобильных сетей, индивидуальность оператора заключается в качестве предоставляемых услуг связи, определенном диапазоне номеров, собственных брендовых SIM-картах, а также тарифных планах. Со стороны самих операторов, а также других телекоммуникационных областей, идентификация каждого из них осуществляется по коду страны (MCC — Mobile Country Code) и уникальному коду сети внутри страны (MNC — Mobile Network Code). Кроме этого, идентификация абонентов осуществляется не по привычному для нас телефонному номеру, а по международному идентификатору абонента — IMSI (International Mobile Subscriber Identity), который записан в SIM-карте абонента, а также в базе данных оператора. Телефонные номера просто-напросто «привязываются» к определенному IMSI, благодаря чему абонент может сменить оператора, сохранив свой номер телефона.
1.2 Принципы обеспечения сетевого покрытия
Покрытие определенной местности сотовой связью обеспечивается за счет распределения приемопередающих устройств по ее площади. Уверен, многие видели их на рекламных шитах, различных зданиях, и даже на отдельных мачтах. Чаще всего они представляют из себя несколько направленных антенн белого цвета, а также небольшое здание, куда тянутся провода. Так вот, в терминологии GSM такие комплексы называются базовыми станциями (BTS) и могут состоять из нескольких приемопередающих устройств — трансиверов (TRX — Transmitter/Receiver).
Ключевая особенность сотовой связи заключается в том, что общая зона покрытия делится на ячейки (соты), определяющиеся зонами покрытия отдельных базовых станций (БС). Кстати, отсюда как раз и возникло название «сотовая связь». Каждая базовая станция покрывает один или несколько секторов, а также имеет один или несколько приемопередатчиков в каждом секторе, каждый из которых излучает сигнал на своей частоте. Проще говоря, сота — это одна из ячеек покрытия, имеющая свой уникальный идентификатор, называемый CI (Cell ID). Соты можно классифицировать по масштабу покрываемой территории: макросота (до 35 км, иногда до 70 км), обычная сота (до 5 км), микросота (до 1 км), пикосота (до 300 метров) и фемтосота (чаще встречаются внутри помещений, покрывают десятки метров).
Базовые станции, расположенные поблизости, работают в различных частотных диапазонах, благодаря чему соты различных операторов могут частично или почти полностью накладываться друг на друга. Совокупность базовых станций, работающих совместно, называется зоной местоположения — LAC (Location Area Code). Все базовые станции обязательно передают в эфир свои идентификационные данные, такие как MCC, MNC, Cell ID, а также LAC, благодаря чему, мобильные телефоны подключается только к BTS своего оператора. Кроме этого, мобильные телефоны с определенным интервалом уведомляют сеть о своем текущем местоположении, т.е. LAC. Данная процедура называется Location Update, но об этом позже.
1.3 Инфраструктура сотовых сетей
Базовые станции не могут существовать сами по себе, поэтому, находясь в определенном LAC, они подключаются к контроллеру базовых станций — BSC (Base Station Controller). Контроллеры, в свою очередь, выполняют балансировку нагрузки, а также активно участвуют в процессе обмена трафика между сетью и своими «подчиненными». Взаимодействие BTS и BSC осуществляется посредством интерфейса A-bis. В пределах сети у большинства операторов, чаще всего, несколько контроллеров базовых станций, которые посредством A-интерфейса и Gb-интерфейса к коммутационным узлам сети (MSC — Mobile Switching Center, SGSN — Serving GPRS Support Node).
MSC образует ядро сетевой инфраструктуры (Core Network), в которое входят следующие основные элементы:
1.4 Межоператорное взаимодействие
Сети различных операторов взаимодействуют между собой, благодаря чему, например, Алиса, являясь абонентом оператора A, может позвонить Бобу, который является абонентом оператора B. Называется эта сеть ОКС-7 или SS7, работает либо на базе специальных проводных/беспроводных коммуникационных сетей, либо поверх Интернета (да, да, сеть поверх сети). SS7 предоставляет набор протоколов для взаимодействия различных операторов. Роуминг тоже работает благодаря данной сети.
2. Um-интерфейс (GSM Air Interface)
2.1 Частотные диапазоны
Любое оборудование в сотовых сетях взаимодействует посредством определенных интерфейсов. Как уже говорилось, обмен данными между базовой станцией и абонентом осуществляется через Um-интерфейс, который в первую очередь является радиоинтерфейсом, следовательно обмен данными происходит в процессе приема/передачи радиоволн. Радиоволны являются таким же электромагнитным излучением, как тепло или свет. Ультрафиолетовое, рентгеновское и ионизирующее излучения так же являются видами электромагнитного излучения с определенными диапазонами частот и определенными длинами волн. Помните такую картинку?
Так вот, диапазон радиоволн тоже разделен на дочерние диапазоны частот, например, диапазоны LF (30—300 кГц), MF (300—3000 кГц) и HF (3—30 МГц) чаще всего используются для радиосвязи и радиовещания; телевещание ведется в диапазонах VHF (30—300 МГц), UHF (300—3000 МГц) и SHF (3—30 ГГц); беспроводные сети, типа WiFi, а также спутниковое телевидение работают в том-же SHF. Больше всего нас интересует диапазон UHF, в котором работают сети GSM. Согласно стандарту 3GPP TS 45.005, в эфире им выделено целых 14 дочерних для UHF диапазонов, причем в различных странах используются различные диапазоны. Рассмотрим наиболее распространенные:
| Характеристики | GSM-850 | P-GSM-900 | E-GSM-900 | DCS-1800 | PCS-1900 |
|---|---|---|---|---|---|
| Uplink, МГц | 824.2 — 849.2 | 890.0 — 915.0 | 880.0 — 915.0 | 1710.2 — 1784.8 | 1850.2 — 1909.8 |
| Downlink, МГц | 869.2 — 893.8 | 935.0 — 960.0 | 925.0 — 960.0 | 1805.2 — 1879.8 | 1930.2 — 1989.8 |
| ARFCN | 128 — 251 | 1 — 124 | 975 — 1023, 0 — 124 | 512 — 885 | 512 — 810 |
P-GSM-900, E-GSM-900 и DCS-1800 используются преимущественно в странах Европы и Азии. Диапазоны GSM-850 и PCS-1900 используется в США, Канаде, отдельных странах Латинской Америки и Африки.
Любой выделенный под сотовую сеть диапазон делится на множество отрезков (обычно по 200 КГц), часть из которых называется Downlink — здесь данные в эфир передают только базовые станции (BTS), часть — Uplink, где вещают только телефоны (MS). Пары таких отрезков, где один принадлежит Downlink, а другой Uplink, образуют радиочастотные каналы, называемые ARFCN (Absolute radio-frequency channel number). Другими словами, телефон не может принимать и передавать данные на одной и той же частоте, вместо этого при передаче он переключается на частоты Uplink, а при приеме на Downlink, причем процесс переключения происходит очень быстро.
2.2 Физические каналы, разделение множественного доступа
С диапазонам разобрались. Теперь представьте небольшую закрытую комнату, в которой много людей. Если в определенный момент времени все начнут разговаривать, собеседникам будет трудно понимать друг друга. Некоторые начнут говорить громче, что только ухудшит ситуацию для остальных. Так вот, в физике это явление называется интерференцией. Иными словами интерференцию можно назвать наложением волн. Для сотовых сетей GSM это паразитное явление, поэтому на помощь приходят технологии разделения множественного доступа.
Потребность в разделении множественного доступа возникла давно и применяется как в проводных коммуникациях (I2C, USB, Ethernet), так и в беспроводных. В сотовых сетях чаще всего используются технологии FDMA (Frequency Division Multiple Access), TDMA (Time Division Multiple Access) и CDMA (Code Division Multiple Access). Первые две в совокупности используются в сетях второго поколения — GSM. CDMA является основой современных сотовых сетей, которые превосходят GSM как в плане безопасности, так и максимальной скорости передачи данных. Что же это за магия?
Для радиосистем существует два основных ресурса — частота и время. Разделение множественного доступа по частотам, когда каждому приемнику и передатчику выделяется определенная частота, называется FDMA. Разделение по времени, когда каждой паре приёмник-передатчик выделяется весь спектр или большая его часть на выделенный отрезок времени, называют TDMA. В CDMA нет ограничений на частоту и время. Вместо этого каждый передатчик модулирует сигнал с применением присвоенного в данный момент каждому пользователю отдельного числового кода, а приемник вычисляет нужную часть сигнала, используя аналогичный код. Кроме того, существует еще несколько технологий: PAMA (Pulse-Address Multiple Access), PDMA (Polarization Division Multiple Access), SDMA (Space Division Multiple Access), однако, их описание выходит за рамки данной статьи.
FDMA
Принцип данного метода заключается в том, что доступный частотный спектр разделяется между приемниками и передатчиками на равные или неравные частотные полосы, часть из которых выделяется под Downlink (трафик от BTS к MS), часть под Uplink (трафик от MS к BTS). Об этом мы уже говорили.
TDMA
Вместе с разделением по частоте (FDMA), в GSM применяется метод разделения по времени — TDMA. Согласно TDMA, весь поток данных делится на фреймы, а фреймы в свою очередь делятся на несколько таймслотов, которые распределяются между приемопередающими устройствами. Следовательно, телефон может выполнять обмен информацией с сетью только в определенные, выделенные ему промежутки времени.
Фреймы объединяются в мультифреймы, которые бывают двух видов:
Control Multiframe (содержит 51 фрейм)
Traffic Multiframe (содержит 26 фреймов)
Мультифреймы образуют суперфреймы, а уже суперфреймы образуют гиперфреймы. Подробнее о структуре фреймов и их организации можно узнать тут (источник изображений) и здесь.
В результате, физический канал между приемником и передатчиком определяется частотой, выделенными фреймами и номерами таймслотов в них. Обычно базовые станции используют один или несколько каналов ARFCN, один из которых используется для идентификации присутствия BTS в эфире. Первый таймслот (индекс 0) фреймов этого канала используется в качестве базового служебного канала (base-control channel или beacon-канал). Оставшаяся часть ARFCN распределяется оператором для CCH и TCH каналов на свое усмотрение.
2.3 Логические каналы
На основе физических каналов формируются логические. Um-интерфейс подразумевает обмен как пользовательской информацией, так и служебной. Согласно спецификации GSM, каждому виду информации соответствует специальный вид логических каналов, реализуемых посредством физических:
Каналы служебной информации делятся на:
2.4 Что такое burst?
Данные в эфире передаются в виде последовательностей битов, чаще всего называемых «burst», внутри таймслотов. Термин «burst», наиболее подходящим аналогом которому является слово «всплеск», должен быть знаком многим радиолюбителям, и появился, скорее всего, при составлении графических моделей для анализа радиоэфира, где любая активность похожа на водопады и всплески воды. Подробнее о них можно почитать в этой замечательной статье (источник изображений), мы остановимся на самом главном. Схематичное представление burst может выглядеть так:
Guard Period
Во избежание возникновения интерференции (т.е. наложения двух busrt друг на друга), продолжительность burst всегда меньше продолжительности таймслота на определенное значение (0,577 — 0,546 = 0,031 мс), называемое «Guard Period». Данный период представляет собой своего рода запас времени для компенсации возможных задержек по времени при передаче сигнала.
Tail Bits
Данные маркеры определяют начало и конец burst.
Info
Полезная нагрузка burst, например, данные абонентов, либо служебный трафик. Состоит из двух частей.
Stealing Flags
Эти два бита устанавливаются когда обе части данных burst канала TCH переданы по каналу FACCH. Один переданный бит вместо двух означает, что только одна часть burst передана по FACCH.
Training Sequence
Эта часть burst используется приемником для определения физических характеристик канала между телефоном и базовой станцией.
2.5 Виды burst
Каждому логическому каналу соответствуют определенные виды burst:
Normal Burst
Последовательности этого типа реализуют каналы трафика (TCH) между сетью и абонентами, а также все виды каналов управления (CCH): CCCH, BCCH и DCCH.
Frequency Correction Burst
Название говорит само за себя. Реализует односторонний downlink-канал FCCH, позволяющий мобильным телефонам более точно настраиваться на частоту BTS.
Synchronization Burst
Burst данного типа, так же как и Frequency Correction Burst, реализует downlink-канал, только уже SCH, который предназначен для идентификации присутствия базовых станций в эфире. По аналогии с beacon-пакетами в WiFi-сетях, каждый такой burst передается на полной мощности, а также содержит информацию о BTS, необходимую для синхронизации с ней: частота кадров, идентификационные данные (BSIC), и прочие.
Dummy Burst
Фиктивный burst, передаваемый базовой станцией для заполнения неиспользуемых таймслотов. Дело в том, что если на канале нет никакой активности, мощность сигнала текущего ARFCN будет значительно меньше. В этом случае мобильному телефону может показаться, что он далеко от базовой станции. Чтобы этого избежать, BTS заполняет неиспользуемые таймслоты бессмысленным трафиком.
Access Burst
При установлении соединения с BTS мобильный телефон посылает запрос выделенного канала SDCCH на канале RACH. Базовая станция, получив такой burst, назначает абоненту его тайминги системы FDMA и отвечает на канале AGCH, после чего мобильный телефон может получать и отправлять Normal Bursts. Стоит отметить увеличенную продолжительность Guard time, так как изначально ни телефону, ни базовой станции не известна информация о временных задержках. В случае, если RACH-запрос не попал в таймслот, мобильный телефон спустя псевдослучайный промежуток времени посылает его снова.
2.6 Frequency Hopping
Псевдослучайная перестройка рабочей частоты (FHSS — англ. frequency-hopping spread spectrum) — метод передачи информации по радио, особенность которого заключается в частой смене несущей частоты. Частота меняется в соответствии с псевдослучайной последовательностью чисел, известной как отправителю, так и получателю. Метод повышает помехозащищённость канала связи.
Frequency Hopping (FHSS) является одним из методов расширения спектра. Кроме сетей GSM, разновидность данного метода применяется в Bluetooth. Зачем?
2.7 Основные принципы взаимодействия MS и BTS
Начнем с того, что происходит при включении мобильного телефона. Чаще всего, даже если телефон выключен со вставленной батареей, он продолжает работать. В это время работает небольшая программа, называемая «загрузчиком». Загрузчик ожидает нажатия клавиши включения, запускает процесс зарядки при подключении зарядного устройства, а иногда и будильник. Все зависит от конкретной модели телефона. Как только нажимается клавиша включения, начинается процесс загрузки операционной системы, которая сначала проверяет наличие SIM-карты, а затем запускает сканирование эфира в поисках сети оператора. Даже если SIM-карты нет, телефон все-равно подключается к ближайшей базовой станции, предоставляя возможность экстренного вызова. Если SIM-карта на месте, выполняется запрос Location Update, уведомляющий сеть о текущем LAС абонента. Затем, базовая станция запрашивает IMEI телефона и IMSI SIM-карты, чтобы идентифицировать абонента (Identity Request). Если предоставленный IMEI отличается от того, с которым абонент подключался раньше, оператор может выслать настройки интернета. Кстати, так можно даже найти украденный телефон. Затем выполняется авторизация, после чего телефон может находиться в одном из двух состояний:
Как только телефон находит разрешенный BCCH, посылается RACH-запрос, базовая станция выделяет определенный физический канал, выполняет аутентификацию абонента, а также регистрирует его прибывание в VLR и HLR. После этого телефон находится в режиме IDLE. При входящем звонке или SMS-сообщении, все базовые станции текущего LAC начинают рассылать Paging Requests, чтобы уведомить абонента о каком-либо событии. Если телефон его «услышал», он отвечает, сеть высылает пакет Immediate Assignment, описывающий выделенные абоненту ресурсы (частота, номер таймслота и т.д.). Очень похоже на Ping в Интернете. С этого момента телефон находится в режиме DEDICATED до момента разрыва соединения.
В случае, если абонент сам выступает в роли инициатора соединения, ему необходимо сначала выслать запрос CM Service Request, а затем дождаться Immediate Assignment от сети.
2.8 Handover
Handover (американский вариант — handoff) — в сотовой связи процесс передачи абонента от одной базовой станции к другой во время телефонного разговора или сессии передачи данных. Данный процесс происходит, когда абонент покидает зону действия одной базовой станции и входит в зону действия другой. Также handover может выполняться в случае, если текущая базовая станция перегружена, либо ее физические каналы слишком зашумлены.
Handover бывает двух типов:
2.9 Кодирование речи
Как уже говорилось, речь абонентов передается на канале TCH, который бывает двух видов: Full Rate (FR) и Half Rate (HR). Для кодирования аудиопотока в сетях мобильной связи GSM (и не только) применяются следующие стандарты:
3. Безопасность и конфиденциальность
Пришло время рассмотреть основные алгоритмы обеспечения конфиденциальности и безопасности данных абонентов. На фоне громких скандалов и разоблачений в области информационной безопасности, данная тема довольно актуальна. GSM, как и любая другая сложная система, имеет свои механизмы защиты, а также уязвимости, которые мы рассмотрим в данной главе. Я не стану вдаваться в дебри, описывая низкоуровневые процессы преобразования битов при шифровании и т.д., иначе статья превратится в огромную пузатую книгу. Кому интересно, можно почитать эти материалы:
3.1 Основные векторы атак
Посколько Um-интерфейс является радиоинтерфейсом, весь его трафик «виден» любому желающему, находящемуся в радиусе действия BTS. Причем анализировать данные, передаваемые через радиоэфир, можно даже не выходя из дома, используя специальное оборудование (например, старый мобильный телефон, поддерживаемый проектом OsmocomBB, или небольшой донгл RTL-SDR) и прямые руки самый обычный компьютер.
Выделяют два вида атаки: пассивная и активная. В первом случае атакующий никак не взаимодействует ни с сетью, ни с атакуемым абонентом — исключительно прием и обработка информации. Не трудно догадаться, что обнаружить такую атаку почти не возможно, но и перспектив у нее не так много, как у активной. Активная атака подразумевает взаимодействие атакующего с атакуемым абонентом и/или сотовой сетью.
Можно выделить наиболее опасные виды атак, которым подвержены абоненты сотовых сетей:
3.2 Идентификация абонентов
Как уже упоминалось в начале статьи, идентификация абонентов выполняется по IMSI, который записан в SIM-карте абонента и HLR оператора. Идентификация мобильных телефонов выполняется по серийному номеру — IMEI. Однако, после аутентификации ни IMSI, ни IMEI в открытом виде по эфиру не летают. После процедуры Location Update абоненту присваивается временный идентификатор — TMSI (Temporary Mobile Subscriber Identity), и дальнейшее взаимодействие осуществляется именно с его помощью.
Способы атаки
В идеале, TMSI абонента известен только мобильному телефону и сотовой сети. Однако, существуют и способы обхода данной защиты. Если циклически звонить абоненту или отправлять SMS-сообщения (а лучше Silent SMS), наблюдая за каналом PCH и выполняя корреляцию, можно с определенной точностью выделить TMSI атакуемого абонента.
Кроме того, имея доступ к сети межоператорного взаимодействия SS7, по номеру телефона можно узнать IMSI и LAC его владельца. Проблема в том, что в сети SS7 все операторы «доверяют» друг другу, тем самым снижая уровень конфиденциальности данных своих абонентов.
3.3 Аутентификация
Для защиты от спуфинга, сеть выполняет аутентификацию абонента перед тем, как начать его обслуживание. Кроме IMSI, в SIM-карте хранится случайно сгенерированная последовательность, называемая Ki, которую она возвращает только в хэшированном виде. Также Ki хранится в HLR оператора и никогда не передается в открытом виде. Вцелом, процесс аутентификации основан на принципе четырехстороннего рукопожатия:
Способы атаки
Перебор Ki, имея значения RAND и SRAND, может занять довольно много времени. Кроме того, операторы могут использовать свои алгоритмы хэширования. В сети довольно мало информации о попытках перебора. Однако, не все SIM-карты идеально защищены. Некоторым исследователям удавалось получить прямой доступ к файловой системе SIM-карты, а затем извлечь Ki.
3.4 Шифрование трафика
Согласно спецификации, существует три алгоритма шифрования пользовательского трафика:
Заключение
Мой длинный рассказ подошел к концу. Более подробно и с практической стороны с принципами работы сотовых сетей можно будет познакомиться в цикле статей Знакомство с OsmocomBB, как только я допишу оставшиеся части. Надеюсь, у меня получилось рассказать Вам что-нибудь новое и интересное. Жду Ваших отзывов и замечаний!